<?php session_start();

    require('../funcionesPHP.php');

    conectaBBDD();
    
    if(trim($_POST["email"]) != "" && trim($_POST["contra"]) != "")
    {
        // Puedes utilizar la funcion para eliminar algun caracter en especifico
        //$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
        //$password = $HTTP_POST_VARS["password"];

        // o puedes convertir los a su entidad HTML aplicable con htmlentities
        $usuario = strtolower(htmlentities($_POST["email"], ENT_QUOTES));
        $password = $_POST["contra"];
        
        $result = mysql_query('SELECT * FROM `usuarios` WHERE `Correo`=\''.$usuario.'\'');
        $row = mysql_fetch_array($result);
        if($row != null ){
            if($row["Pass"] == $password){

                $_SESSION["k_username"] = $row['Nombre'];
                $_SESSION["k_email"] = $row['Correo'];

                echo 'Has sido logueado correctamente '.$_SESSION['k_username'] .'<p>';
                echo '<a href="publicaciones.php">Publicaciones</a></p>';

                //Elimina el siguiente comentario si quieres que re-dirigir autom&aacute;ticamente a index.php

                /*Ingreso exitoso, ahora sera dirigido a la pagina principal.
                <SCRIPT LANGUAGE="javascript">
                location.href = "index.php";
                </SCRIPT>*/

            }else{
                echo 'Password incorrecto';
            }
        }else{
            echo 'Usuario no existente en la base de datos';
        }
        mysql_free_result($result);
    }else{
        echo 'Debe especificar un usuario y password' . 'mi pass'.$_POST["contra"];
    }
    mysql_close();
    ?>